最新热点:
美國 FBI 出手瓦解中國犯罪集團 利用 Gemini 生成詐騙網頁 賣給騙徒
AI 算力新幣 Pearl 顯示卡挖礦潮 被踢爆作假 毫無價值的隨機矩陣運算
修改 Registry 解開 Win11 隱藏選項 新增 5 種 CPU 模式 兼顧省電或性能
Samsung 最終願退 SSD 市場價 但希望 Louis Rossmann 拍片澄清
WhatsApp 已成為最垃圾 PC 軟件 什麼也沒做 照食 1.2GB 系統記憶體
實測 Win11 低延遲 Profile 功能 結果︰時脈瞬間飆升 反而更省電了
英國宣布「兒童防沉迷」鐵腕政策 16歲以下禁用社群媒體 包括 YouTube
EA 宣布在遊戲中加入植入式廣告 遊戲內的廣告板、產品、衣物 歡迎冠名
Linux 7.1 穩定版正式釋出 重構 NTFS 驅動 硬體效能大幅躍升
Windows 11 六月更新傳災情 引發 BSOD 死機與 BitLocker 加密鎖定
ASUS 聯手 T1 送出限量版顯示卡 送出 8 張 T1 顯示卡 頭獎韓國 T1 之旅
MSI 推出全新 Wi-Fi 7 電競 Router 內建 NAS 功能 支援 1 組 M.2 SSD 儲存
德國法院裁定「AI 摘要」內容 Google 搜尋須負全責 不能推卸責任
Win11 全新安裝後無法開機 關閉 Secure Boot 是臨時解決方法
任天堂隱瞞 Switch 搖桿飄移 法國重罰 500 萬歐元 官網需刊登裁決
AMD 拒保 7950X3D 被罵爆了 被廣泛報道後 AMD 推翻決定同樣換新
白帽協助 AMD 修復重大安全漏洞 卻以政策條款為由 拒絕提供 1 萬元獎金
昆博會「紅棗」附連鹹片 QR Code 業者︰網域遭駭來不及重印 已下架
美國政府突然以國家安全為由 禁止海外用戶使用 Claude 最新 AI 模型
Intel 推出 Raptor Lake Next 處理器 2027 年上半年登場 支援 DDR4 成關鍵
2010-08-19
防毒软体商 NOD32 日前最新发表木马报告,报告指目前欧洲地区正流行一个出自僵尸控制组织 Zbot 的一个木马,主要针对各大金融机构银行卡、信用卡的网路银行帐号、及其他一些透过网路支付方式的通行证讯息,用后台加以记录,且自动连接外部非法伺服器来传送盗取的资讯,而 NOD32 则把此木马命名为 Win32/Spy.Zbot.UN 特洛伊木马。Win32/Spy.Zbot.UN 特洛伊木马出自着名僵尸控制组织 Zbot ,主要针对网路支付方式的通行证讯息盗取资讯,如果系统不幸此受木马入侵,系统便会在 system32 下生成 sdra64.exe ,同时生成 lowsec 资料夹,当中并包含 lowsecuser.ds.lll 、 lowsecuser.ds 、 lowseclocal.ds 档案。
此外,木马会自行在系统内创建或修改下列註册表,以随机启动或创建新的进程﹕
2010-07-29
防毒软件商 ESET NOD 32 日前发表最新安全警示,指出发现 1 个命名为 Win32/Spy.Bebloh.A 的木马程式正在肆虐,此木马可以通过远程被控制,当木马运行后便会自身删除,而且会在系统关键资料夹中生成可执行程序,迫使用户使用 IE 浏览器浏览网页或连接外部非法伺服器。据 ESET NOD 32 指出, Win32/Spy.Bebloh.A 木马程式设置了一个后门,可以通过远程被控制,运行后会在系统关键资料夹中生成可执行程序,修改註册表项劫持 userinit.exe 达到随机启动的目的,并採用映像劫持技术阻止某些浏览器程序的启动,迫使用户使用 IE 浏览器浏览网页,而且亦会私自连接外部非法伺服器: nuomosus.cn/m5/login.php ; witosate.cn/m5/login.php ; cyboheig.cn/mp/login.php ,并启动后将新建线程插入已有进程中。
2010-02-03
ESET 3 日宣佈,发现针对 Microsoft IE 浏览器的木马程式「 JS/Exploit.CVE-2010-0249 」,透过 Day 0 漏涡进行多重攻撃,而 Microsoft 亦证实近日多家互联网公司包括 Google 、 Facebook 等知名网站受到严重的 DDos ,恉与此木马的恶意行为和此漏洞有关,现时有关此漏洞的代码己在网路上广泛流传,估计针对此漏洞而实施的大规模 DDos 攻击将陆续展开, ESET 表示, NOD32 用户升级至病毒库资库 4786 或以上,将可侦出此漏洞及防止被木马入侵变成僵尸网络的一员。早前多个国家政府高调表示,暂时不要使用 Microsoft IE 浏览器,主要原因是被发现了骇客可透过 Day 0 漏涡进行多重攻撃,木马程式「 JS/Exploit.CVE-2010-0249 」早前曾令多家互联网公司包括 Google 、 Facebook 等知名网站受到严重的 DDos ,服务大受影响,部份更被完全无法提供正常服务。
据 ESET 表示,透过 ThreatSense 已截获的挂马网址中涵盖了各行业的网站,以色情网站居多,现时用户户升级至病毒库资库 4786 或以上,将可以安然度过漏洞攻击高峰期,由于 NOD32 拥有启发式扫描技术,可识别利用此漏洞实施的各种攻击手段及截获由此而来的病毒档案,同时 ThreatSense 结合高级启发式扫描引擎,能让时发现并截获相关变种。
2010-01-20
防毒软件厂商 ESET NOD32 日前发佈最新病毒警示报告,报告指出一种由远端控制木马灰鸽子变种而成的病毒正在网络中肆虐,当用家的系统误中此木马后,此木马在系统中建立多个病毒档,而且会连接远端伺服器来发送截获讯息, ESET NOD32 将其命名为 Win32/Hupigon Trojan 。Win32/Hupigon Trojan 为一般称之为灰鸽子的远端控制木马的变种,虽然灰鸽子本身是一个出色的远端控制软体,但一经被人恶意利用后,则会带核负面效果,据 ESET NOD32 表示, Win32/Hupigon Trojan 会偷偷在 program files 下面建立一个 r_server 的资料夹,并同时以隐藏属性放入 alg.exe 和 WSDRPEVF.dat 等病毒档案,使资料夹选项的功能失效,而且不会轻易发现。
系统一旦误中此木马程式,系统的一举一动将会受到 Win32/Hupigon Trojan 监控,而且用家的私人讯息很可能会无声无息地的外洩出去,同时 Win32/Hupigon Trojan 更会连接远端伺服器来发送截获讯息,让不法份子有机可乘。
2009-12-19
HKEPC Techday 2009 大日子将于明天来临,当天除了技术讲座外,下午时段设有 Booth Visits ,各厂商将会为会员提供近距离技术交流、新品展示或多项精彩活动,其中防毒软件商 ESET NOD32 将于明天举办「 HKEPC X NOD32 摄影比赛」,安排火辣模特儿让现场摄影发烧友拍照并赢取丰富奖品,各参观者记紧带备拍摄工具。Techday 2009 除于 Key Note 时段请来全球处理器领导厂商 Intel 、主机板大厂商 GIGABYTE 、绘图晶片大厂 NVIDIA 、全球最大电脑平台开发厂商 Microsoft 及香港电讯供应商 CSL 提供技术讲座及示范外,当然亦少不了 Booth 时段的技术交流。
今年 Techday 2009 HKEPC 将与 Version-2 合作举办「 HKEPC X NOD32 摄影比赛」,当日将会安排穿着 NOD32 服饰及手持 NOD 彩盒的女模特儿,让现场摄影发烧友拍照,在此寒冷的天气中让气氛飙升。
